Een back-up van een virtuele Azure-machine maken met behulp van Azure Backup

  • 5 minuten

U wilt ervoor zorgen dat u de servers van uw bedrijf kunt herstellen met de back-up- en hersteltaken die u beschikbaar maakt. Met deze vereiste in gedachten wilt u de beste manier onderzoeken om back-ups voor uw virtuele machines (VM's) te implementeren.

VM's die worden gehost in Azure, kunnen profiteren van Azure Backup. U kunt eenvoudig een back-up maken van machines en deze herstellen zonder extra software te installeren.

In deze les verkent u alle methoden voor het maken van back-ups van Azure-VM's die worden geleverd door Azure Backup en neemt u een beslissing over de implementatie.

Er wordt een back-up gemaakt van Azure-VM's door momentopnamen van de onderliggende schijven te maken met door de gebruiker gedefinieerde intervallen en deze momentopnamen over te zetten naar de Recovery Services-kluis volgens het door de klant gedefinieerde beleid.

Recovery Services-kluis

Azure Backup maakt gebruik van een Recovery Services-kluis om de back-upgegevens in Azure te beheren en op te slaan. Een kluis is een entiteit voor opslagbeheer, die een eenvoudige ervaring biedt waarin back-up- en herstelbewerkingen worden uitgevoerd en bewaakt. Met Azure Backup hoeft u zich geen zorgen te maken over het implementeren of beheren van opslagaccounts. U hoeft alleen maar de kluis op te geven waarnaar u een back-up van de virtuele machine (VM) wilt maken. De back-upgegevens worden op de achtergrond overgebracht naar de Azure Backup opslagaccounts (in een afzonderlijk foutdomein). De kluis fungeert ook als een grens voor op rollen gebaseerd toegangsbeheer om beveiligde toegang tot de gegevens toe te staan.

Schermopname waarin de Recovery Services-kluizen zijn gemarkeerd die beschikbaar zijn in context voor de resources die ze beveiligen.

Momentopnamen

Een momentopname is een back-up naar een bepaald tijdstip van alle schijven op de VIRTUELE machine. Voor Virtuele Azure-machines gebruikt Azure Backup verschillende extensies voor elk ondersteunend besturingssysteem:

Toestel Besturingssysteem Beschrijving
VM-momentopname Windows De extensie werkt met de Volume Shadow Copy-service (VSS) om een kopie te maken van de gegevens op een schijf en in het geheugen.
VM SnapshotLinux Linux De momentopname is een kopie van de schijf.

Afhankelijk van de manier waarop de momentopname is gemaakt en van de inhoud ervan, kunt u verschillende consistentieniveaus bereiken:

  • Toepassingsconsistent
    • Met de momentopname wordt de vm als geheel vastgelegd. Er worden VSS Writers gebruikt om de inhoud van het computergeheugen en eventuele lopende I/O-bewerkingen vast te leggen.
    • Voor Linux-machines moet u aangepaste pre- of postscripts per app schrijven om de toepassingsstatus vast te leggen.
    • U kunt volledige consistentie krijgen voor de VIRTUELE machine en alle actieve toepassingen.
  • Bestandssysteemconsistent
    • Als VSS mislukt in Windows of als de scripts vooraf en na het uitvoeren van scripts mislukken in Linux, maakt Azure Backup nog steeds een bestandssysteemconsistente momentopname.
    • Tijdens het herstellen treedt er geen beschadiging op in de machine. Geïnstalleerde toepassingen moeten tijdens het opstarten echter automatisch worden opgeschoond om consistent te worden.
  • Crashconsistent
    • Dit consistentieniveau treedt meestal op als de VIRTUELE machine wordt afgesloten op het moment van de back-up.
    • Er worden geen I/O-bewerkingen of geheugeninhoud vastgelegd tijdens dit type back-up. Met deze methode wordt geen gegevensconsistentie voor het besturingssysteem of de app gegarandeerd.

Back-upbeleid

U kunt de back-upfrequentie en de bewaarperiode voor uw back-ups definiëren. Op dit moment kan er dagelijks of wekelijks back-ups van de virtuele machine worden geactiveerd en kunnen deze gedurende meerdere jaren worden opgeslagen. Het back-upbeleid ondersteunt twee toegangslagen: momentopnamelaag en de kluislaag. Met behulp van het verbeterde beleid kunt u elk uur back-ups activeren.

Selectieve schijfback-up: Azure Backup biedt mogelijkheden voor selectieve schijfback-up en herstel met behulp van uitgebreid beleid. Met deze mogelijkheid kunt u selectief een back-up maken van een subset van de gegevensschijven die zijn gekoppeld aan uw VIRTUELE machine. Vervolgens kunt u een subset herstellen van de schijven die beschikbaar zijn in een herstelpunt, zowel vanuit een directe herstel- als kluislaag. Hiermee kunt u kritieke gegevens beheren in een subset van de VM-schijven en databaseback-upoplossingen gebruiken wanneer u alleen een back-up van hun besturingssysteemschijf wilt maken om de kosten te verlagen.

Momentopnamelaag: alle momentopnamen worden lokaal opgeslagen gedurende een periode van vijf dagen, in de zogenaamde momentopnamelaag. Voor alle typen bewerkingsherstelbewerkingen is het raadzaam dat u herstelt vanuit de momentopnamen, omdat u dit sneller kunt doen. Deze mogelijkheid wordt direct herstellen genoemd.

Kluislaag: alle momentopnamen worden extra overgebracht naar de kluis voor meer beveiliging en langere retentie. Op dit moment wordt het type herstelpunt gewijzigd in 'momentopname en kluis'.

Back-upproces voor een virtuele Azure-machine

Hier volgt een beschrijving van de manier waarop in Azure Backup een back-up voor virtuele Azure-machines wordt uitgevoerd:

  1. Voor de voor de back-up geselecteerde, virtuele Azure-machines wordt in Azure Backup een back-uptaak gestart op basis van de back-upfrequentie die u hebt opgegeven in het back-upbeleid.

  2. Tijdens de eerste back-up wordt een back-upextensie geïnstalleerd op de virtuele machine, als de VM wordt uitgevoerd:

    • Voor Windows-VM's is de extensie voor momentopname van de VM geïnstalleerd.
    • Voor Linux-VM's wordt de EXTENSIE SnapshotLinux van de VM geïnstalleerd.

  3. Nadat de momentopname is gemaakt, worden de gegevens lokaal opgeslagen en overgebracht naar de kluis.

    • De back-up wordt geoptimaliseerd door parallel een back-up te maken van elke VM-schijf.
    • Azure Backup leest de blokken op elke schijf waarvan een back-up wordt gemaakt, en identificeert en verplaatst alleen de gegevensblokken die sinds de vorige back-up zijn gewijzigd (de delta).
    • Momentopnamegegevens worden mogelijk niet direct naar de kluis gekopieerd. Het kan enkele uren duren tijdens piekuren. De totale back-uptijd voor een virtuele machine is minder dan 24 uur voor dagelijks back-upbeleid.

Diagram met Azure Backup-architectuur.

U kunt ook kluisversleuteling inschakelen met door de klant beheerde sleutels (CMK). Door verbeterde voorlopig verwijderen te gebruiken voor een Recovery Services-kluis, kunt u back-ups beschermen tegen verwijdering. U kunt enhanced voorlopig verwijderen ook altijd inschakelen om te voorkomen dat u deze uitschakelt, waardoor uw back-ups niet per ongeluk kunnen worden verwijderd of malwareaanvallen.